Les robots MEV génèrent des bénéfices grâce à des stratégies de transaction avancées telles que des attaques frontales ou sandwich sur les échanges cryptographiques. Comment fonctionnent ces robots et pourquoi sont-ils utiles malgré le vol de millions de dollars ?

Table des matières

• Que sont les robots MEV et comment fonctionnent-ils ?

• Comment les robots MEV réalisent des bénéfices

• Les robots MEV et les protocoles blockchain ravagent

• Comment gérer les robots MEV

• Pourquoi cela vaut-il toujours la peine d’envisager les robots MEV 

La popularité des applications de contrats intelligents ouvre la voie à la génération de revenus supplémentaires, en s’appuyant sur les inefficacités du marché et les caractéristiques spécifiques d’Ethereum et d’autres architectures de systèmes blockchain. 

L’une de ces failles est la valeur extractible par le mineur (MEV). Grâce à cette technologie, les mineurs peuvent réaliser ce profit en incluant, en excluant ou en réorganisant les transactions comme ils le souhaitent dans les blocs qu’ils créent.

Cependant, au fil du temps, les pirates ont de plus en plus utilisé cette technologie pour attaquer divers protocoles et voler des cryptomonnaies. Comment font-ils ?

Que sont les robots MEV et comment fonctionnent-ils ?

MEV est une stratégie par laquelle les validateurs de la blockchain Ethereum augmentent leurs profits en influençant l'ordre des transactions lors de la création d'un bloc, obligeant ainsi les autres utilisateurs à supporter des pertes.

Dans le monde de la blockchain, la priorité des transactions et les frais de gaz sont des facteurs importants qui affectent l’efficacité du réseau. Ethereum et Solana, deux plateformes de blockchain de premier plan, utilisent des pools de validateurs pour confirmer les transactions, et les utilisateurs peuvent accélérer leurs transactions en payant des frais plus élevés.

Source : Chainlink

Cependant, cette approche a conduit à l'essor des robots MEV, qui tentent d'extraire un profit maximal des transactions des utilisateurs. Ces robots sont devenus importants dans le débat sur les frais de gaz, en particulier sur Ethereum et Solana.

La menace persistante des bots MEV et la difficulté de les atténuer sont devenues un sujet de débat dans les communautés Ethereum et Solana. Les développeurs d'Ethereum travaillent sur des solutions au niveau du protocole, mais ils doivent encore résoudre entièrement ce problème.

Vous pourriez également aimer : Les robots Ethereum MEV réalisent un bénéfice d'un million de dollars grâce aux attaques sandwich

Comment les robots MEV génèrent des bénéfices

Les MEV fonctionnent comme des scanners de blockchain, s'engageant dans l'arbitrage, le frontrunning et la manipulation des frais de transaction.

Dans le cas d'un arbitrage, les robots MEV peuvent exploiter les différences de prix d'un actif tout en exécutant simultanément des transactions d'achat et de vente sur différentes bourses. L'arbitrage est l'une des méthodes les plus courantes pour extraire les MEV.

Lors du frontrunning, les bots MEV peuvent surveiller le mempool pour déterminer quelles transactions seront bientôt incluses dans le bloc. Ils activent ensuite leurs transactions, en les plaçant avant ou après les transactions identifiées pour se donner un avantage sur les autres traders. Parfois, ces transactions sont combinées, ce que l'on appelle une attaque sandwich.

Source : Milkroad

Pour mieux comprendre, imaginez une situation où un bot MEV remarque qu'une transaction d'achat de nombreux tokens est sur le point d'être effectuée. Le bot insère immédiatement sa transaction pour vendre ces tokens avant l'achat à venir, ce qui lui permet de profiter de l'augmentation ultérieure du prix des tokens.

En parlant de liquidations, les robots MEV surveillent les plateformes d'emprunt et de prêt defi comme Aave pour détecter d'éventuelles liquidations. En détectant à l'avance les prêts sous-financés, ces robots soumettent des offres pour profiter des mouvements de prix ultérieurs.

Les robots manipulent également les frais de transaction pour obtenir une position plus élevée, potentiellement au détriment d'autres traders. En conséquence, ils ont gagné plus de 313,7 millions de dollars en 2021-2023, selon les données de Dune.

Source : Dune  Les robots MEV et les protocoles blockchain ravagent

En septembre 2022, un piratage de robot d'arbitrage a entraîné la perte de 1 100 ETH. Les fonds volés lors d'une attaque contre un robot appelé 0xbad appartenaient à plusieurs de ses utilisateurs.

#MEV Un bot MEV très rentable, nommé en interne 0xbad, a été en quelque sorte trompé/piraté avec une perte de 1 101 ETH (~ 1,45 M$) dans la transaction suivante : https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield) 27 septembre 2022

En octobre 2023, un bot MEV sur la chaîne BNB a réalisé un bénéfice de 1,575 million de dollars grâce à une attaque Flash Lending sur la paire de trading BH/USDT sur PancakeSwap. Le coût de l'arbitrage, avec le bénéfice le plus important de telles opérations dans l'histoire de la chaîne BNB, n'était que de 4,16 $.

Selon EigenPhi, le 11 octobre, MEV Bot : 0x21…480C sur BNB Chain a réalisé un bénéfice de 1,575 million de dollars US grâce à une attaque de prêt flash sur la paire de trading Pancakeswap BH/USDT pour seulement 4,16 $, devenant ainsi le plus gros bénéfice d'arbitrage unique de l'histoire de BNB Chain.

— Wu Blockchain (@WuBlockchain) 12 octobre 2023

En novembre 2023, un robot d'arbitrage a été piraté et a perdu environ 2 millions de dollars dans l'un des pools de la plateforme Curve Finance.

Selon Beosin, l'attaquant a profité du fait que la fonction 0xf6ebebbb() était disponible sans autorisation pour forcer un échange entre les pools. Le pirate a émis un prêt instantané de 27 255 WETH (plus de 51 millions de dollars à l'époque), a modifié l'équilibre des prix dans le pool WETH/WBTC et a effectué une transaction d'arbitrage via un bot.

🚨Un bot MEV inconnu a été piraté pour environ 2 millions de dollars. https://t.co/HC2QYEfGZ7La cause principale était que la fonction d'arbitrage 0xf6ebebbb() n'avait pas d'authentification, permettant à l'attaquant d'appeler 0xf6ebebbb() pour forcer les échanges entre plusieurs https://t.co/m0tYfbwWqY pools, ce qui a entraîné des… pic.twitter.com/2Xah6j57ed

— Beosin Alert (@BeosinAlert) 8 novembre 2023

En avril, le groupe de robots MEV a perdu plus de 25,38 millions de dollars dans une attaque sur la blockchain Ethereum. Le pirate a compromis plusieurs robots et remplacé leurs transactions par des transactions malveillantes.

#CertiKSkynetAlert 🚨Il semble que plusieurs bots MEV aient été exploités dans le bloc Ethereum https://t.co/6GwTvIKfPALes bots MEV exécutaient des transactions sandwich qui commencent par échanger des millions contre une petite quantité de jetons. Les transactions inversées ont ensuite été remplacées par un validateur. pic.twitter.com/6v051qg9U8

— CertiK Alert (@CertiKAlert) 3 avril 2023

Le pirate a mis en place des transactions « leurres » pour attirer les robots MEV. Il a ensuite remplacé les transactions d’origine par de nouvelles transactions malveillantes, ce qui lui a permis de voler des fonds. L’attaquant a rechargé le compte avec 32 ETH pour mener à bien l’attaque.

Vous pourriez également aimer : Le bot MEV consomme 7 % du gaz ETH tout en prenant en sandwich les traders

Comment gérer les robots MEV

Différentes approches peuvent aider les utilisateurs à réduire l'impact potentiel des robots MEV sur leurs transactions. L'une d'entre elles consiste à vérifier les frais avant de soumettre la demande et à utiliser des plateformes Defi avec protection MEV intégrée ou des outils de protection dédiés.

Des plateformes telles que UniSwapX, 1inch et PancakeSwap utilisent des mécanismes pour réduire l'influence des robots. Ces plateformes permettent aux utilisateurs, par exemple, de définir une tolérance au glissement en définissant un nombre minimum acceptable de jetons reçus lorsque le prix change.

Pourquoi il vaut toujours la peine d'envisager les robots MEV 

Contrairement à la finance traditionnelle, le trading MEV se déroule principalement dans un environnement non réglementé. Le frontrunning et les autres stratégies MEV, bien qu'ils puissent être contraires à l'éthique, ne sont pas illégaux dans la même mesure que sur les marchés boursiers traditionnels en raison de la disponibilité publique des informations sur les ordres en attente sur la blockchain.

Les bots MEV peuvent être très rentables pour les opérateurs, mais peuvent également être utilisés pour manipuler le marché. Cela soulève des inquiétudes quant à la sécurité et à l'équité de l'écosystème Defi.

Vous pourriez également aimer : Voici comment les robots MEV sur SushiSwap ont causé une perte de 3,3 millions de dollars